Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.
Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.
Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.
Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.
Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.
EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.
Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).
Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,
… více »Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.
htpasswd -c /home/username/example.com/.htpasswd pavelje heslo uložené v souboru .htpasswd šifrované nebo je to hash hesla? Jde mi o to, jestli z toho může útočník získat původní heslo. Děkuji
relativně rychletzn.?
htpasswd -c /tmp/htpasswd pavel<?php
echo '<form method="post">
Password: <input type="password" name="pass">
<input type="submit">
</form>';
if(isset($_POST)){
$pass = $_POST["pass"];
if (md5($pass) === '1f3870be274f6c49b3e31a0c6728957f') {
echo "Access Allowed...";
}
}
echo "Access Allowed...";, co je na té stránce dál (například různé prvky třetích stran, interaktivní prvky hrozící různými cross site scripting atd.), jestli se ti nemůže omylem stát že server bude chybou konfigurace posílat buď nezpracované PHP soubory ke stažení nebo nepůjde nějakou jinou funkcí v tom skriptu vyrobit chybu že to vypíše traceback a ten bude obsahovat kus kódu (to je spíš nepravděpodobné pokud je skript jednoduchý, ale jednomu velkému eshopu uniklo heslo k databázi přesně takhle), jak je zabezpečené spojení (HTTPS), jestli na serveru jsou i jiné stránky a nejsou práva nastavená tak že si navzájem můžou číst soubory, a 1024 dalších věcí co se sem nevešly a ani mě nenapadly.
Ale jo, celkem to jde, osobně mi technicky přijde hezčí ten htpasswd, ale v současných prohlížečích je to implementované uživatelsky nepřátelsky.
/etc/httpd/ssl.conf (u Apache) jsou direktivy SSLCACertificateFile, kam nacpu svoji Certifikační autoritu kterou jsem podepsal klientský certifikát. ten strčím klientovi, ať ho dá do prohlížeče, zapnu SSLVerifyClient require a je vystaráno.
a je vystaránoA pak musíš obcházet uživatele a vymýšlet jak přidat ten certifikát do jimi používaných platforem.
Tiskni
Sdílej: